網(wǎng)絡(luò)分流器是一種網(wǎng)絡(luò)流量過濾采集設(shè)備，工作在第三、四層，專門用于互聯(lián)網(wǎng)流量分析領(lǐng)域，是一種為降低后端分析而進(jìn)行流量過濾、衰減、交換和分流的設(shè)備。目前已有的戎騰網(wǎng)絡(luò)分流器包括千兆、萬兆(POS、WAN、LAN)、40G(POS、LAN)、100G以太網(wǎng)、PON(EPON、GPON)、WIFI、3G和LTE等。

創(chuàng)新互聯(lián)建站主營榆中網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都APP應(yīng)用開發(fā),榆中h5成都微信小程序搭建,榆中網(wǎng)站營銷推廣歡迎榆中等地區(qū)企業(yè)咨詢

1.引言

由于IPTV、視頻點(diǎn)播等業(yè)務(wù)，遠(yuǎn)程存儲(chǔ)、移動(dòng)寬帶業(yè)務(wù)、×××服務(wù)等廣泛應(yīng)用，運(yùn)營商骨干網(wǎng)的流量在持續(xù)增加，Internet服務(wù)提供商(ISP)和網(wǎng)絡(luò)服務(wù)提供商(NSP)對(duì)高帶寬的需求不斷增加。目前，客戶到運(yùn)營商的連接已經(jīng)在快速擴(kuò)展到10GE，典型情況下，骨干網(wǎng)絡(luò)的連接需要客戶連接的4到10倍，才能保證足夠的性能。

隨著多核處理、虛擬化、網(wǎng)絡(luò)存儲(chǔ)等技術(shù)的發(fā)展，企業(yè)計(jì)算環(huán)境和骨干鏈路對(duì)鏈路帶寬的要求越來越高。對(duì)當(dāng)前數(shù)據(jù)中心中的10G以太網(wǎng)計(jì)算機(jī)設(shè)備和將來40G以太網(wǎng)需要交換機(jī)到交換機(jī)之間的連接采用100G接口。同樣的要求，在ISP處也有。100G是現(xiàn)在將來一段時(shí)間內(nèi)Internt互聯(lián)及新服務(wù)和消費(fèi)者及企業(yè)用戶的完美解決方案。

2.挑戰(zhàn)

未來一段時(shí)間，100G網(wǎng)絡(luò)分流器將廣泛應(yīng)用于網(wǎng)絡(luò)監(jiān)控、信令分析、大數(shù)據(jù)分析、IDC防護(hù)、實(shí)時(shí)廣告競價(jià)等領(lǐng)域。然而，100G網(wǎng)絡(luò)分流器不僅僅是鏈路帶寬升級(jí)的問題，要解決在100G鏈路上執(zhí)行流量分析，必須要解決下列挑戰(zhàn)：

(1)設(shè)備的密度、體積和功耗：由于100G光傳輸?shù)膬r(jià)格仍然比較昂貴，這類設(shè)備通常會(huì)部署在運(yùn)營商的機(jī)房，而運(yùn)營商機(jī)房的空間是有限的，通常需要層層審批。如果能夠?qū)⒃O(shè)備的密度提高，體積和功耗降低，則有利于設(shè)備的部署和實(shí)施。

(2)設(shè)備的成本：100G鏈路的帶寬是萬兆鏈路的10倍。目前萬兆分流器的價(jià)格已經(jīng)比較便宜，但是在運(yùn)營商的匯聚層部署10G設(shè)備，過多的鏈路割接會(huì)帶來施工問題。在100G以太網(wǎng)上分光可以降低施工的難度，但是設(shè)備的本身的成本不能比10個(gè)萬兆鏈路高太多，否則用戶更趨向于使用萬兆分流器。

(3)更精細(xì)的流量分類：100G鏈路所帶來的高帶寬使得后端分析服務(wù)器的壓力劇增，傳統(tǒng)的基于多元組的流量衰減方式已經(jīng)無法滿足要求。完美的解決方案是在分流器上執(zhí)行DFI(深度流檢測，是DPI的一種更具體的形式)，過濾掉不關(guān)心的協(xié)議報(bào)文和特定網(wǎng)站發(fā)出的報(bào)文。目前可以商用的DPI能力單板不超過40Gbps，以多元組和DPI相結(jié)合的流量過濾方式是必須要解決的技術(shù)難題。

(4)設(shè)備的穩(wěn)定性：由于設(shè)備更多部署在運(yùn)營商而非用戶測，分流器的維護(hù)將比較困難，采用ATCA設(shè)備是一種有效的解決方案，同時(shí)進(jìn)行更好穩(wěn)定性設(shè)計(jì)，更嚴(yán)格的元器件選型以及老化實(shí)驗(yàn)才能確保設(shè)備的可靠性達(dá)到99.999%以上。

3.解決方案

100G分流器要充分考慮設(shè)備的密度、體積、功耗和成本，能夠執(zhí)行更精細(xì)的流量分類?？梢圆捎孟旅娴慕鉀Q方案：100G線卡本身完成輸入輸出，執(zhí)行多元組過濾，經(jīng)過多元組過濾的流量部分輸出，部分丟棄，需要進(jìn)行深度檢測的流量傳送專用的DPI板卡進(jìn)行深度流量檢測。光接口采用的是商用的100GE的CFP或者CFP2光模塊，實(shí)現(xiàn)100GE光信號(hào)到CAUI電接口的轉(zhuǎn)換，通過使用不同光模塊可以支持100GBASE-SR10、100GBASE-LR4和100GBASE-ER4等應(yīng)用場合，光模塊輸出的是10路10Gbps的數(shù)據(jù)，再進(jìn)行后續(xù)的處理。

在100G流量獲取中，包括PMA、PCS和MAC共三個(gè)模塊。PMA實(shí)現(xiàn)100GE的介質(zhì)接口，由高性能FPGA自帶的高速SERDES實(shí)現(xiàn)，一個(gè)100GE接口需要10路高速SERDES，每個(gè)SERDES將10Gb/s的串行數(shù)據(jù)轉(zhuǎn)換為相對(duì)低速的40-Bits并行數(shù)據(jù)。

PCS模塊完全兼容802.3ba規(guī)范。實(shí)現(xiàn)的主要功能如下：

1 10*40-Bit與PMA接口

2 多通道分發(fā)(MLD)機(jī)制，支持100Gbps數(shù)據(jù)傳輸

3 周期性對(duì)齊標(biāo)記插入/剝離

4 數(shù)據(jù)加擾或解擾

5 64b/66b編碼/解碼

6 66b-40b數(shù)據(jù)寬度轉(zhuǎn)換gearbox功能。

7 384-bit@260MHz MAC數(shù)據(jù)接口

圖1 100G處理板卡框架結(jié)構(gòu)

(1)當(dāng)不需要使用DPI和DFI時(shí)，可以使用兩槽的ATCA機(jī)箱，單板本身支持有一定冗余的流量輸出，滿足網(wǎng)絡(luò)監(jiān)控、信令分析、大數(shù)據(jù)分析、IDC防護(hù)、實(shí)時(shí)廣告競價(jià)等領(lǐng)域的需求。

圖2 兩槽100G分流器解決方案

(2)當(dāng)要執(zhí)行DPI和DFI時(shí)，可以使用14槽機(jī)箱，通過交換將報(bào)文送到專用的DPI板卡執(zhí)行深度流檢測，檢測模式可以是字符串或者正則表達(dá)式，需要輸出時(shí)仍然通過100G板卡(HFC602)自身的萬兆接口輸出。

　圖3 14槽100G分流器解決方案

4.結(jié)論

在高速網(wǎng)絡(luò)環(huán)境下，隨著主干網(wǎng)絡(luò)帶寬和流量的急劇增加，復(fù)雜網(wǎng)絡(luò)應(yīng)用的層出不窮，傳統(tǒng)網(wǎng)絡(luò)取證系統(tǒng)在數(shù)據(jù)捕獲和數(shù)據(jù)處理方面面臨很大的挑戰(zhàn)。

戎騰100G網(wǎng)絡(luò)分流器是一個(gè)復(fù)雜的系統(tǒng)，設(shè)計(jì)和實(shí)現(xiàn)這樣的系統(tǒng)需要綜合考慮成本、體積、功耗、密度，以及所需要的精細(xì)分流功能！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前題目：網(wǎng)絡(luò)分流器｜網(wǎng)絡(luò)分流器｜100Ｇ分流器不僅僅是帶寬升級(jí)-創(chuàng)新互聯(lián)
新聞來源：http://weahome.cn/article/ppphd.html